在地情境
台灣企業在使用第三方 ATS、獵頭共用 talent pool、或導入語意解析/自動標記時,常被問兩件事:「我們算不算自動化決策?」與「這份履歷 company B 能不能留?」 AI 初篩加速吞吐,但也把「搜集目的」與「保存/再利用」拉進稽核視線。 本文整理與法務協作前的檢核題,並銜接可追溯評分設計;非個別法令適用之結論。
摘要
先把招募情境拆成「蒐集 → 處理 → 利用 → 保存/刪除」,再問:是否已於職缺說明或投遞頁清楚告知範圍?誰是控制者、誰是處理者?若用 AI
產生排序或建議,人類覆核與申訴管道是否寫進內規?最後把 評分標準 版本、模型/規則版本與決策紀錄對齊,才能同時回應個資詢問與內控抽查。
落地檢核表(與法務/資安開會用)
| 面向 | 關鍵提問 | 常見缺口 |
|---|---|---|
| 目的與比例原則 | 蒐集欄位是否超過「評估是否適合該職」所需? | 履歷以外另行抓取社群但未告知 |
| 告知與同意 | 投遞頁是否載明誰處理、做哪些自動化、如何聯絡? | 僅在求職者入職後才給隱私條款 |
| 委外/跨境 | 雲端區域、次委外、資安條款與稽核權是否覆蓋招募資料? | 契約寫 HR 系統,但履歷其實在另套 AI 工具 |
| 自動化與人類覆核 | 「分數」是否僅作排序建議?誰簽核錄用/婉拒? | 全自動淘汰且無申訴窗口 |
| 保存與刪除 | 未錄用資料保存多久?誰執行到期刪除? | 備份與測試環境仍有完整履歷未清除 |
與稽核就緒流程的接軌
個資面向解決「可不可以」與「留多久」;稽核面向解決「當時依哪個規則決定」。兩者交集在版本化 評分標準、題組與覆核紀錄。若貴司正在建置這類流程,可與內文 稽核就緒的招聘、 ATS 與流程治理 一併閱讀。
產品與試用入口
常見問題
以下為企業主與 HR 最常詢問的重點:
這篇文章是法律建議嗎?
不是。實務檢核僅供與法務/資安協作時對焦議題;個案應以貴公司法律意見為準。
履歷一定要用 AI 分析才算進步嗎?
不一定。重點是處理目的、自動化決策的人類覆核、以及能否對候選人說清楚流程。
可以把履歷給委外廠商訓練模型嗎?
涉及二次利用與契約範圍,須與法務及供應商條款逐一確認;不宜假設「只要有簽約就可」。
婉拒後履歷要留多久?
依公司政策與法令;重點是可稽核的保存規則與到期刪除/匿名化流程。
稽核時最常缺什麼?
處理紀錄與規則版本對不上:題組改了但決策仍引用舊 評分標準,或權限紀錄不完整。